Finska myndigheter varnade före hackerattacken

Finska myndigheter varnade före helgens omfattande hackerattack. Arbetet med att ÄterstÀlla allt gÄr framÄt, men kan ta veckor.
–Vi gör framsteg, det kommer att gĂ„ successivt, sĂ€ger Alexandra KĂ€rnlund kommunikationschef pĂ„ svenskfinska Tietoevry.

Tietoevry drabbades i helgen av en sÄ kallad ransomwareattack, en utpressningsattack. Arkivbild.

Tietoevry drabbades i helgen av en sÄ kallad ransomwareattack, en utpressningsattack. Arkivbild.

Foto: Johan Nilsson/TT

It2024-01-23 10:09
Marcus Alexandersson/TT

Flera dagar före helgens omfattande hackerattack varnade Finlands cybersĂ€kerhetsmyndighet för en ökning av just Akira ransomwareattacker – den typ av utpressningsattack som Tietoevry utsatts för.

KÀrnlund sÀger att hon i nulÀget inte kÀnner till om Tietoevry var medvetna om varningen.

Dagar eller veckor

I ett pressmeddelande som gick ut under mÄndagskvÀllen skriver Tietoevry:

"Med tanke pÄ hÀndelsens karaktÀr och antalet kundspecifika system som behöver ÄterstÀllas kan processen med att ÄterstÀlla allt strÀcka sig över flera dagar, till och med veckor."

KÀrnlund uppger att hon inte kan sÀga exakt hur mÄnga som pÄverkats av attacken utan att det rör sig om "ett begrÀnsat antal kunder".

Utpressningsattacken, som ska ha utförts av hackergruppen Akira som enligt uppgifter har kopplingar till Ryssland, skedde natten mellan fredag och lördag. Attacken har pĂ„verkat omkring 120 svenska myndigheter och nĂ€rmare 60 000 anstĂ€llda – som inte kan lĂ€gga in vabb, sjukfrĂ„nvaro eller semesterönskemĂ„l i sitt HR-system.

Minister vill utvÀrdera

Även flera företag, dĂ€ribland Filmstaden, Rusta, Stadium och GranngĂ„rden har fĂ„tt hela eller delar av sin verksamhet pĂ„verkad av attacken.

KÀrnlund vill inte spekulera kring vilka angriparna Àr.

– Det vi vet Ă€r att det rör sig om Akira ransomware.

Under mÄndagskvÀllen twittrade Carl-Oskar Bohlin (M), minister med ansvar för civilt försvar:

"NÀr den operativa fasen Àr över avser regeringen samla alla berörda aktörer, sÄvÀl offentliga som privata för att utvÀrdera denna hÀndelse noga."

Fakta: Hackerattacker

Cyberattacker kan ske pÄ olika sÀtt. De minst tekniskt avancerade Àr överbelastningsattacker, Àven kallad ddos-attacker. Det Àr att likna vid att trÀnga sig in i en butik och dÀrmed blockera tillgÄngen för andra.

Hackerattacker antyder att nÄgon obehörig har tagit sig in i en digital struktur.

Utpressningsattacker, Àven kallade ransomwareattacker, bygger pÄ att data stjÀls och dÀrefter krypteras. Företaget eller personen krÀvs dÀrefter pÄ pengar, med hot om att datan annars sÀljs, förstörs eller görs publikt tillgÀnglig.


Fakta: Drabbade företag och organisationer

Den exakta omfattningen av helgens utpressningsattack Àr inte kÀnd. Tietoevry har inte gÄtt ut med nÄgon lista över vilka som drabbats. Följande företag har sjÀlva bekrÀftat eller förekommit som drabbade av trovÀrdiga kÀllor:

Systembolaget, Stadium, Rusta, GranngÄrden, Filmstaden, Moelven.

Region VĂ€sterbotten, Region Uppsala, Region Blekinge, Vellinge Kommun.

Högskolan Dalarna, Lunds universitet, Sveriges lantbruksuniversitet, Karlstad universitet, Karolinska Institutet, Stockholms universitet, Högskolan vÀst.

Flera av de ovanstÄende omfattas av HR-systemet Primula som pÄverkats av attacken, det systemet anvÀnds av 120 svenska myndigheter.

SĂ„ jobbar vi med nyheter  LĂ€s mer hĂ€r!
LĂ€s mer om
Brott & Straff
Uppsala
Sveriges Lantbruksuniversitet
Lunds universitet
Stockholms universitet
Karolinska institutet
Vellinge kommun